Tag: CVE-2024-40595

One Identity Safeguard for Privileged Sessions Vulnerable to Authentication Bypass – CVE-2024-40595

2024/10/24 SecurityOnline — One Identity Safeguard for Privileged Sessions (SPS) に、新たな脆弱性 CVE-2024-40595 が発見された。この脆弱性は、SPS の RDP コンポーネントに影響を与えるものだが、接続セットアップ・プロセス中の機密情報の平文送信に起因するものとされる。その悪用に成功した攻撃者は、認証をバイパスして特権セッションに不正アクセスする可能性を得るという。

Continue reading “One Identity の脆弱性 CVE-2024-40595 が FIX：RDP 認証バイパスの恐れ”